¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

& del modo de Openflow del agente de los datos del nexo; sus limitaciones

Opciones de descarga

  • PDF     (86.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de septiembre de 2019
ID del documento:214862
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    El agente de los datos del nexo de Cisco (NDB) ofrece un simple, scalable, la solución rentable para monitorear en grandes cantidades y el tráfico comercial crítico. La visibilidad en este tráfico es crítica a la Seguridad que mantiene, soportando el troubleshooting, ayudando asegure la conformidad, y realice la planificación de recursos. Este acercamiento software-definido del agente del paquete está disponible para el Switches de centro de datos de las 3000 y 9000 Series del nexo de Cisco.

    Características del NDB

    Tráfico de la red del monitor

          La visibilidad en el tráfico de aplicación es importante para que las operaciones de la infraestructura mantengan la Seguridad, resuelvan los problemas, y realicen la planificación de recursos.

    Agregación scalable del GOLPECITO y del SPAN

    Substituye los switches de matriz especialmente diseñados tradicionales por uno o más 3000 o 9000 Series Switch del nexo de Cisco que usted pueda interconectar para construir un puerto de acceso de la prueba de la red escalable (GOLPECITO) y la infraestructura de la agregación del Switched Port Analyzer (SPAN) del Cisco® que soporta 1, 10, 40, y 100 Gbps. También puede dedicar vira ambos hacia el lado de babor para el GOLPECITO y el SPAN y para la Conectividad de Ethernet tradicional.

    Integración céntrica de la infraestructura de la aplicación de Cisco

    El agente de los datos del nexo de Cisco integra con Cisco ACI para configurar a las sesiones SPAN y/o para copiar la función para monitorear el tráfico dentro de la tela de Cisco ACI. Esta integración elimina la necesidad del usuario de configurar por separado a las sesiones SPAN o de copiar la función en el APIC.

    Configuración de SPAN automatizada en la red de producción

          El NDB puede ahora agregar los switches de producción en el agente de los datos del nexo de Cisco y automatizar el destino y la configuración de la sesión del SPAN. Esta capacidad permite que los administradores utilicen una sola interfaz para traer en el tráfico para monitorear los propósitos.

    La supervisión de tráfico scalable con los datos del nexo de Cisco Broker la opción en línea

          La opción en línea del agente de los datos del nexo de Cisco permite insertar una o más 3000 Series del nexo de Cisco o 9300 Switches de la plataforma en su infraestructura de la producción con la cual las herramientas de seguridad (o los Nodos del servicio) estén conectados. Usando los datos broker el software, las directivas del cambio de dirección de la configuración que pueden corresponder con el tráfico específico y reorientarlo a través de las herramientas de seguridad múltiples antes de que el tráfico ingrese o salga el centro de datos.

    Puede deplyed en los modos siguientes

    • Modo centralizado para el media a la agregación del gran escala tap/SPAN donde el NDB está instalado en Linux VM.
    • Modo integrado del un solo switch para la agregación de la pequeña escala tap/SPAN donde el NDB está instalado en el envase del Switch del nexo sí mismo de Linux.

    Modos de operación

    • Modo de OpenFlow
    • Modo NX-API

    Openflow

    OpenFlow es una interfaz estandardizada abierta que permite que un regulador software-definido del establecimiento de una red (SDN) maneje el avión de la expedición de una red.

    El agente de Cisco OpenFlow proporciona un mejor control sobre las redes que las hacen más abiertas, programables, y que reconoce la aplicación y soporta las especificaciones siguientes definidas por la organización de estándares abierta de la fundación del establecimiento de una red (ONF):

    • Versión de especificación 1.0.1 (protocolo 0x01 del Switch de OpenFlow del alambre) (designado OpenFlow 1.0)
    • Versión de especificación 1.3.0 (protocolo 0x04 del Switch de OpenFlow del alambre) (designado OpenFlow 1.3)

    Estas especificaciones se basan en el concepto de un switch de Ethernet, con una tabla del flujo interno y una interfaz estandardizada para permitir que quitans los flujos de tráfico en un dispositivo sean agregados o. OpenFlow 1.3 define el canal de comunicación entre el agente de Cisco OpenFlow y los reguladores.

    Un regulador puede ser regulador abierto de Cisco SDN, o cualquier regulador obediente con OpenFlow 1.3.

    En una red de OpenFlow, el agente de Cisco OpenFlow existe en el dispositivo y los reguladores existen en un servidor que sea externo al dispositivo. La administración de flujo y cualquier Administración de redes son parte de al regulador o logrado a través de un regulador. La administración de flujo incluye la adición, la modificación, o el retiro de los flujos, y de la dirección de los mensajes de error de OpenFlow.

    Componentes de Openflow

    El agente de Cisco OpenFlow crea OpenFlow – las conexiones basadas TCP/IP a los reguladores para un Switch lógico del agente de Cisco OpenFlow. El agente de Cisco OpenFlow crea las bases de datos para un Switch lógico configurado, las interfaces OpenFlow-habilitadas, y los flujos. La base de datos lógica del Switch contiene toda la información necesaria para conectar con un regulador. La base de datos de la interfaz contiene la lista de interfaces OpenFlow-habilitadas asociadas a un Switch lógico, y la base de datos del flujo contiene la lista de flujos en un Switch lógico así como para la interfaz que se programa en el tráfico remitido.

    El regulador de OpenFlow (designado un regulador) controla el Switch y los flujos de los separadores de millares con un subconjunto de criterios de la coincidencia de OpenFlow 1.3 y 1.0 y de la acción a través del Switch lógico del agente de Cisco OpenFlow. El agente de Cisco OpenFlow rechaza todos los mensajes de OpenFlow con cualquier otra acción.

    Limitaion al usar el NDB con Openflow

    Cuando Openflow se habilita en un puerto determinado, “el permiso del bpdufilter del atravesar-árbol” se configura automáticamente en la interfaz dando por resultado el descenso STP BPDU en el software.

    “Ningún lldp transmite además” se configura en la interfaz también. Así la vecindad LLDP para estas interfaces no consigue formada en el Switch. Los paquetes LLDP sin embargo se capturan vía la entrada ACL.

    El NDB no captura actualmente el tráfico de debajo los protocolos del avión del control del nivel del link:

                    - STP

                    - LACP

                    - CDP

    Defectos conocidos

    El NDB  CSCvr09006 con 3500 no puede capturar los paquetes STP/CDP
    CSCvr01876 reorientan el STP, los paquetes CDP similares al puerto LLDP para Openflow
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Prabhav Tiwari
      TAC de Cisco técnico del ingeniero asesor

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros